La mayoría de las 24 iniciativas de Ley de Ciberseguridad o modificaciones a otras leyes para reforzar esta materia que se han presentado hasta ahora en el Congreso de la Unión, se basan en criterios coercitivos, carecen de tipificaciones claras de los delitos y descuidan lo más importante: la seguridad de las personas.
En ese sentido, especialistas reunidos en el panel “Legislación de Ciberseguridad” convocado por la Asociación Mexicana de la Industria de Tecnologías de la Información (AMITI), coincidieron en que además de la protección de las personas, se debe cuidar, desde luego a la infraestructura crítica, como instituciones de gobierno en el sector salud, seguridad y temas fiscales, pero también es necesario mantener una perspectiva de que a la industria se le permita desarrollarse, al tiempo que se le garantice libertad con seguridad.
Héctor Méndez Olivares, presidente de la mesa de ciberseguridad de Coparmex, consideró que la mayoría de las iniciativas de Ley, son restrictivas y no apoyan el desarrollo: “la mayoría decían: ’no debes’, ‘no puedes’, ‘no lo hagas’ y por lo tanto no promovían el desarrollo de la industria.
Además, señalaban que el Ejército y la Marina deben salvaguardar todo el tema de ciberseguridad, pero “les falta experiencia”, además de que alguna de las leyes, incluso, ponía en riesgo el respeto a los derechos humanos.
En ese sentido, dijo que es necesario que desde el Legislativo “nos volteen a ver porque en la IP habemos muchos que podemos aportar, no desde el punto de vista político, sino estrictamente como profesionales en la materia”.
Por supuesto, de las 24 iniciativas se pueden tomar aspectos positivos para conformar una legislación pertinente y útil, sin olvidar que algunas de las propuestas fueron hechas por especialistas en seguridad y otras por expertos en tecnología, de manera que unir esas partes, puede ser un camino que lleve a una ley flexible que sirva de base para interactuar con el mundo como industria.
En el mismo sentido, Gerardo X. González Manjarrez, director de seguridad del Consejo Mexicano de la Industria de Consumo de Alimentos, consideró que al final es positivo el hecho de que la legislación en la materia todavía no se haya aprobado, porque aún hay oportunidad de construir un modelo basado en el espacio digital con seguridad y contar con una debida tipificación de delitos digitales, para explicarlos con claridad y un criterio de expansión el conocimiento.
También señaló que la eventual creación de una Agencia Nacional de Ciberseguridad debe discutirse y pensar muy bien dónde y cómo funcionaría, justo para no convertirse en un elemento de coerción. Además, señaló la relevancia de invitar al diálogo a los agregados militares y de policía de las embajadas de otros países en México, ya que los delitos cibernéticos que afectan a nuestro país pueden cometerse en cualquier parte del mundo, por lo que se debe encontrar mecanismos para su investigación y castigo, a través de la cooperación internacional.
“No podemos perder el tiempo y debemos participar de forma activa como sector privado en la creación de esta legislación” y agregó que las empresas de consumo tienen muchos temores en materia de ciberseguridad, porque carecen de una legislación que les genere certeza.
A su vez, Juan Pablo Carsi, líder del Comité de Ciberseguridad de AMITI, coincidió con los panelistas y recordó el reto de internet que estuvo de moda hace algunos meses, en el que una persona colocaba una foto de sí misma en la infancia y otra en la actualidad, para ver el comparativo.
En el caso del Estado mexicano, donde se ha discutido una estrategia de digitalización desde hace 20 años, si participara en este reto, “la foto actual presenta a un personaje con muchas cicatrices, arrugas y que no ha aprendido del pasado”.
En ese sentido, convocó a no querer inventar el hilo negro en esta materia y aseguró que algunas de las claves ya comentadas en este mismo panel, como son la correcta tipificación de los delitos y la cooperación internacional, son esenciales para conformar esta legislación, donde también se debe tomar en cuenta que las regulaciones no deben perder de vista la Inteligencia Artificial y lo que significa en termas éticos y de gobernanza.
Aunque parece haber un ambiente propicio en el actual Congreso, “es un reto que camine la iniciativa de Ciberseguridad en esta legislatura”, aunque reconoció que mucho de lo planteado en otras iniciativas es rescatable y, por supuesto, lo ideal es que la legislación se construya “escuchando a todos”.
C$T-GM
